Frankfurt am Main, 04. Juni 2014: NSA-Affäre, millionenfacher Diebstahl von elektronischen Identitäten, Milliardenverluste durch Cyber-Spionage – kaum ein Tag vergeht, an dem keine erschreckende Meldung zum Thema Informationssicherheit in den Medien erscheint. Und nach Ansicht der Sicherheitsbehörden wird die Gefahr ständig größer. Alles Gründe, warum die Bundesregierung noch 2014 das IT-Sicherheitsgesetz präsentieren will. Trotz dieser Lage wird die Brisanz des Themas in mittelständischen Unter- nehmen oft unterschätzt.
Obwohl die Sicherheit der hochsensiblen Daten in der Verantwortung der Firmen liegt, bleibt häufig eine Hintertür in der IT-Infrastruktur für Außenstehende offen. Dabei lässt sich die Sicherheit der wertvollen Informationen, ganz gleich ob sie in gedruckter Form, als elektronisch gespeichertes Dokument oder per E-Mail verarbeitet werden, systematisch verbessern und steuern. Durch den Aufbau eines individuell erarbeiteten Informationssicherheitsmanagementsystems nach dem Standard ISO/IEC 27001 erreichen Unternehmen heute umfassenden Schutz. Die Norm beschreibt und ordnet die Anforderungen für die Herstellung, Einführung, den Betrieb, die Überwachung, Wartung und Verbesserung des dokumentierten Informationssicherheitsmanagementsystems (ISMS). Zugleich werden die Risiken der Informationssicherheit innerhalb von Teilbereichen oder im gesamten Unternehmen berücksichtigt.
Das hört sich umfangreicher an, als es ist. Die Zertifizierung ist für Unternehmen aller Größenordnungen geeignet. Und der Aufwand ist abhängig vom gewählten Anwendungsbereich, der Art und Anzahl eingesetzter Dienstleister, der Komplexität der IT und dem Umfang der rechtlichen, vertraglichen und organisationseigenen Anforderungen.
Dass so eine Zertifizierung kein Hexenwerk ist, kann auch die “Mutter der Standardisierung”, die BSI Group, aus der tagtäglichen Arbeit bestätigen. “Der Aufwand hält sich wirklich sehr in Grenzen. Entscheidend für eine erfolgreiche Implementierung ist das oberste Management eines jeden Unternehmens. Wenn das Thema ganz oben aufgehängt ist, dann ist das Vertrauen der Mitarbeiter für solch einen Prozess vorhanden. Unternehmenmüssen den Nutzen einer Zertifizierung erkennen und den Benefit dann für sich instrumentalisieren. Das Informationssicherheitsmanagement nach dem internationalen Standard ISO/IEC 27001 gibt den Unternehmen die Sicherheit, dass ihre vertraulichen Daten geschützt bleiben. Und damit gewinnen diese Firmen das Vertrauen von Interessensgruppen und Kunden, demonstrieren Compliance und Erlangen den Status eines bevorzugten Lieferanten.” unterstreicht Peter U.E. Leveringhaus, Vorsitzender der Geschäftsführung der BSI Group Deutschland GmbH, die Vorteile des Verfahrens.
Das Zertifikat wird also zum dokumentierten Beweis der Sicherheitsmaßnahmen im Unternehmen mit positiven Nebenwirkungen. Und das bestätigen die Firmen, die den Prozess bereits durchliefen.
“Die Zertifizierung bescheinigt unseren Kunden, dass sie mit einem Anbieter von Software-as-a-Service (SaaS) für Flottenmanagement zusammenarbeiten, dem internationale Standards für Sicherheit, Zuverlässigkeit und Verfügbarkeit besonders wichtig sind, einschließlich dem Datenschutz. Unternehmen die SaaS-Dienste nutzen, haben höchste Anforderungen an ihre Serviceanbieter, um Risiken steuern zu können. Durch die Zertifizierung konnten wir unseren Kunden unser hohes Sicherheitsniveau bestätigen. Ebenso gewinnt die ISO 27001-Zertifizierung immer mehr Bedeutung in Ausschreibungen und im Kontakt mit Interessenten.” kommentiert Taco van der Leij, VP Product Marketing von TomTom Telematics.
Zertifizierte Informationssicherheit mit der Verpflichtung der stetigen Aktualisierung ist heute also ein entscheidendes Kriterium bei der Auswahl von Lieferanten und kann so über die Zukunft der Geschäftsentwicklung entscheiden.
Unternehmen, die sich näher mit Zertifizierungsprozessen beschäftigen möchten, finden einen Leitfaden für eine erfolgreiche Zertifizierung unter ” http://www.bsigroup.de/erfolgreich-zertifizieren “. Bildquelle:
BSI (British Standards Institution)
BSI Group Deutschland ist ein global agierendes Dienstleistungsunternehmen für Standardentwicklung, Auditierung und Zertifizierung. BSI prüft und bewertet weltweit und unabhängig Produkte und Managementsysteme in Unternehmen aller Branchen nach international gültigen Normen. Darüber hinaus gehören innovative Softwarelösungen, die Entwicklung von Standards und Normen sowie Trainings und Schulungen zum Leistungsportfolio.
Als weltweit erste nationale Normungsorganisation und mit mehr als 100 Jahren Erfahrung ist BSI ein globaler Partner für 70.000 Unternehmen und Organisationen in über 150 Ländern. BSI ist Gründungsmitglied der International Organization of Standardization (ISO).
Die BSI Group Deutschland organisiert im Rahmen der Revisionen von ISO-Standards 9001 (Qualitätsmanagement), 14001 (Umweltmanagement) und BS OHSAS 18001 Revision (Arbeits- und Gesundheitsschutzmanagement) auch Veranstaltungen und informiert Unternehmen regelmäßig zu den kommenden Neuerungen.
BSI Group Deutschland GmbH
Kristina Failer
Hanauer Landstraße 115
60314 Frankfurt am Main
069/222289200
info.de@bsigroup.com
http://www.bsigroup.de
Kom.unity Agentur für Kommunikation GmbH
Olaf Klußmann
Godeffroystraße 46
22587 Hamburg
040/3070910
info@komunity.de
http://www.komunity.de